FlagSábado, 26 Septiembre 2020

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

covid

 

Decir que el mundo se enfrenta a una crisis sin precedentes se ha vuelto un tanto innecesario. Todos lo entendimos ya. Pero los efectos que ha tenido hasta ahora del Covid-19, particularmente en el mundo empresarial, aún se están entendiendo. Y no es exagerado decir que este escenario se vuelve aún más complejo cuando se trata de ciberseguridad.

En primer lugar, considere que el comportamiento de las empresas y los consumidores tuvo que rediseñarse rápidamente al migrar al modelo de trabajo remoto. El mercado de la tecnología ha enfrentado, y lo seguirá haciendo, el desafío. Aun así, otro grupo se aprovechó de la pandemia para crear también nuevos objetivos para sus consumidores y empresas: los ciberdelincuentes, quienes constantemente aprovechan los momentos sensibles para utilizar phisings, ransomware y otros ataques, perjudicando a personas y empresas a gran escala.

Si bien utilizamos redes Wi-Fi familiares, plataformas de videoconferencia y VPN (redes privadas virtuales) para continuar con nuestras rutinas de trabajo, aumenta el número de piratas informáticos que buscan vulnerabilidades en estas plataformas. El Índice de Seguridad de Unisys, la encuesta global más antigua sobre preocupaciones de seguridad del consumidor, ha señalado que el riesgo de filtraciones de datos mientras se trabaja de forma remota es muy importante para poco más de la mitad (62%) de los mexicanos. En mi opinión, nos enfrentamos a una falsa sensación de seguridad digital que es especialmente sorprendente, dado que, en general México registró un 25% mayor de preocupaciones que el promedio mundial en la escala del estudio.

Con el trabajo remoto como una nueva práctica y la gran infinidad de dispositivos conectados a redes en todo el mundo, no solo nuestros sistemas financieros están en riesgo, sino también nuestros gobiernos, las empresas de comunicación, energía y salud. Y la lista continúa. La cuestión es que los datos se han convertido en el activo más valioso de los tiempos en los que vivimos.

Resulta que muchas empresas ni siquiera están adoptando las medidas de seguridad básicas para cumplir con esta nueva realidad, tales como:

• Adaptar las plataformas de seguridad para el trabajo remoto: no estamos hablando de rutinas más complicadas. Por lo contrario. Necesitas ofrecer mayor seguridad a los empleados cuando se conectan desde casa y mejorar sus experiencias con las plataformas de la empresa. En la práctica, esto significa un menor uso de VPN antiguas no escalables y un mayor uso de los procesos y tecnologías Zero Trust, incluido el acceso rápido y cifrado, herramientas de verificación de identidad y microsegmentación para limitar el daño causado por la entrada de malware. Esto permite la escalabilidad segura que requieren las operaciones actuales.

• Utilice tecnologías emergentes, incluida la biometría, para ampliar las medidas de seguridad: el primer paso es reconocer los nuevos riesgos de tener una base de empleados trabajando de forma remota. Una gran alternativa a este escenario es adoptar controles de seguridad adicionales, como la autenticación multifactorial, un código de dispositivo externo además de los nombres de usuario y contraseñas, o incluso inicios de sesión biométricos, como escaneos de huellas dactilares o reconocimiento facial, que muchas personas ya utilizan para acceder a sus teléfonos inteligentes.

• Adopte herramientas cibernéticas simples pero de vanguardia: pensando en el vaso medio lleno, la pandemia puede ser gran una oportunidad para que las organizaciones amplíen el uso de capacidades avanzadas de automatización de seguridad, incluido el uso de inteligencia artificial, análisis avanzado y machine learning. Estas tecnologías son fundamentales hoy en día, pero serán aún más necesarias en un futuro próximo para que podamos, por ejemplo, verificar la identidad de los empleados, identificar discrepancias y comportamientos irregulares o identificar rápidamente a los usuarios malintencionados.

La realidad de nuestro nuevo mundo digital, agravada por la realidad de la pandemia mundial, requiere que reconsideremos nuestro enfoque de la seguridad. Cuanto antes comprendamos que el futuro de nuestro negocio está inexorablemente ligado a la ciberseguridad, antes podremos prepararnos para cualquier nuevo desafío al que nos enfrentemos. En esencia, la pandemia ha sido un catalizador para el inicio de una nueva realidad tecnológica.

 

Frederico Beling, General Manager de México y VP de Sector Público para América Latina de Unisys